סיכון ביומטרי : מהמרים על הפרטיות שלנו

29.7.09 עידו באום הארץ דה-מארקר
"השאלה אינה אם זה יקרה, אלא מתי: מתי יהיה כל המידע הביומטרי של אזרחי ישראל גלוי לכל דורש באינטרנט. אפשר להתחיל להמר.
הממשלה הציגה אתמול פתרון שהומצא בערך בעידן האבן (במונחי זמן טכנולוגי) כתרופת פלא לבעיות החמורות שמעורר אחד החוקים המאיימים על פרטיותם של אזרחי המדינה. זהו עוד שלב בשיטת הטלאי על טלאי שבה מתמודדת הממשלה עם הביקורת הקשה על חוק המאגר הביומטרי - חוק חריג בנוף המודעות הגוברת לפרטיות במדינות העולם המערבי.
בשנה החולפת התברר עד כמה נחשלת מדינת ישראל בכל הנוגע לאבטחת מידע פרטי שמצוי בידה. מבקר המדינה חשף לפני חודשים ספורים בלבד את כשלי האבטחה המזעזעים שגרמו לדליפת מאגר המידע של מרשם האוכלוסין במשרד הפנים לאינטרנט. מאגר זה והשימוש בו היו כפופים לחקיקה מחמירה. זה לא הועיל. אין סיבה לחשוב שהממשלה תאבטח טוב יותר את המידע במאגרים אחרים.

החוק החדש אמנם קובע שבע שנות מאסר למי שיעשה במידע מהמאגר שימוש לא חוקי, אבל גם זו בדיחה. המשטרה סגרה את תיק החקירה על דליפת מאגר המידע של מרשם האוכלוסין בשל ריבוי נחקרים. לכן ברור כי העונש אולי נשמע מאיים, אבל הסיכוי לאכיפה אפסי עד גיחוך.

כדי להרגיע אותנו סוכם כי יוקמו שני מאגרים. במאגר שיוקם במשרד ממשלתי אחד יישמרו הנתונים הביומטריים עם קוד מזהה, ובמאגר האחר, שיוחזק במשרד ממשלתי אחר, יישמרו השמות ובצדם הקודים. מי שירצה להשיג נתונים ביומטריים של אדם מסוים ייאלץ לפרוץ לשני המאגרים. כך תצומצם לכאורה סכנת הנזק שבחשיפת המידע - משום שגם אם ידלוף המידע מאחד המאגרים, לא תהיה בו כביכול כל תועלת ללא המידע מהמאגר השני.

ראשית, יש בכך הודאה בלתי נמנעת של המדינה בכך שאין מאגר מידע שחסין מפני דליפות ופריצות. שנית, הפרדת המאגרים תועיל רק עד לרגע שבו ידלוף או ייפרץ אחד המאגרים. מרגע שזה יקרה, דליפת המאגר השני תהיה רק עניין של זמן; ומרגע שכל המידע יהיה גלוי, כבר אי אפשר יהיה להחזיר את הגלגל לאחור - טביעות אצבע אי אפשר להחליף.

הפתרון של מאגרים נפרדים גם אינו מספק מענה לבעיה הבסיסית של מאגרי מידע - זיוף זהות בשלב קליטת המידע. די ברמת תחכום ממוצעת כדי להציג את עצמך בצורה משכנעת ומתועדת בשם אחר, וכך להיכנס למאגר הביומטרי בזהות שאולה או בדויה. אחר כך יצטרך מי שזהותו נגנבה בדרך זו להוכיח באותות ובמופתים שהוא זה הוא, ושהאחר אינו הוא.

גם ההפרדה בין המאגרים אינה כה משמעותית. מי שמעוניין לגנוב טביעות אצבע כדי להשתמש בהן מאוחר יותר לא תמיד צריך לדעת למי בדיוק שייכות הטביעות. לעתים די אם יצליח לברר אם בעליהן הוא גבר או אשה.

אבל עיזבו את כל החששות. כדי להעביר את תושבי ישראל לעידן של תעודות זהות חכמות ודרכונים אינטליגנטיים לא צריך שהמדינה תחזיק בידיה מאגר שמכיל את כל הפרטים הביומטריים של אזרחיה. זה פשוט לא חיוני. "

העולם הבוקר - מיכאל איתן מול אריה בר

אהבתי את הופעתו של מיקי איתן. את זו של אריה בר אהבתי (כמובן) פחות. בתור התחלה, לא אהבתי את הטענה שלו, כאילו המפלגות הן מקור הדליפה של מרשם האוכלוסין. במו אזניי שמעתי את נציגי משרד הפנים מאשרים שהמאגר שמתגלגל באינטרנט הוא רחב ומקיף יותר מהמאגר שקיבלו המפלגות. אז למה להטעות את הציבור ולפזר כזבים?




המשך המאבק נגד המאגר - חדשות הערוץ הראשון

16.7.09 רגע לפני שהחוק הביומטרי מאושר - חדשות הערוץ הראשון בכתבה על הסכנות: מה יקרה למשל אם גורמים עברייניים יצליחו לשים יד על מאגר טביעות האצבע ותצלומי הפנים של כולנו. הנה...

פנייה לשר המשפטים - חקיקה מסוכנת בשיטת הפרטאצ'

15.7.09 מכתב לשר המשפטים ולחברי ועדת השרים לענייני חקירה
.
1. אנו פונים אליך בבקשה שתציע לחבריך לממשלה לבחון מחדש את הצעת חוק הכללת אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התשס"ח-2008 (להלן: "הצעת החוק").

2. כידוע לך, בימים אלה מתקיים בועדת המדע של הכנסת דיון מזורז ודחוס בהצעת החוק, שלפיה יוסמך משרד הפנים ליטול אמצעי זיהוי ביומטריים מכל תושבי ישראל ולשלבם במסמכי זיהוי ובמאגר מידע רגיש. גם על פי דברי ההסבר להצעה – בעצם השימוש בנתונים ביומטריים "טמונים גם סיכונים הכרוכים בהגנת פרטיותו של אדם", ומאגר ביומטרי עלול "לגרום לתושב נזק בלתי הפיך".

3. בפתח הדיון הופיע בוועדה המשנה ליועץ המשפטי לממשלה, מר מלכיאל בלס, וסיפר על הלבטים הקשים שהיו לו ולחבריו בנוגע לחוקתיות של החוק המוצע. מר בלס סיפר גם על עבודת מטה ממושכת ומדוקדקת, שערכו משרדי הממשלה כדי להתמודד עם כל הסכנות וההיבטים הסבוכים של ההצעה.

4. אלא שכבר במהלך הדיונים הספורים שקיימה הוועדה הסתבר שוב ושוב, שהצעת החוק מלאה פִרכות וחוסרים מדאיגים. כך, למשל, הסתבר ששלבים קריטיים בתהליך הטיפול בנתונים הביומטריים לא לובנו דיים ולא עוגנו בהצעה; שאין היא מעגנת את האופן שבו יונפקו מסמכי זיהוי (על כל הרגישות שכרוכה בהעברת המידע הדרושה לשם כך); שקיימת אי בהירות לגבי אופן הנפקת דרכונים רשמיים או דרכונים לאזרחים השוהים בחו"ל; משרד האוצר הודיע שעדיין לא נתן את הדעת בשאלת התקצוב של המנגנונים החיוניים לאבטחת המידע הרגיש, וכן הלאה וכן הלאה.

5. מותר להניח שמדובר רק בקצה הקרחון: עמדת הממשלה מיוצגת בוועדה על ידי יושב הראש, ח"כ מאיר שטרית, ועל ידי סוללה של נציגי משרדי הממשלה, שכולם שרים את ההלל על הפרויקט החדש. בשים לב לעדיפות הברורה במידע ובכוח, שיש להם על פני אותם מעטים, שמעלים שאלות ומבקשים הסברים, ניתן להניח שבדיון מאוזן קצת יותר היו מתגלים פִרכות וכשלים רבים וחמורים עוד יותר.

6. החיפזון והבהילות אינם ראויים לדיון בהצעת חוק, שטומנת בחובה סכנות כה רבות לדמוקרטיה ולזכויות האדם. כל פרט והסדר בחוק המוצע עלול להשליך בצורה מהותית על מידת הסכנה והפגיעה בזכויות שיהיו לחוק בעת יישומו, ועל האיזון הראוי בינן לבין התועלות שאותן מבקשים להשיג. במיוחד לא יהא ראוי, שהממשלה תקדם בבהילות את הצעת החוק עתה, לאחר שמסתבר שיש בה חוסרים מהותיים.

7. דיונים מרתוניים דוגמת הדיון שהתקיים במשרד המשפטים השבוע במטרה לסתום פרצות שהתגלעו ולהטליא טלאים בחוק המוצע, אינם תחליף לבחינה חוזרת, מעמיקה ואחראית. בבחינה מעין זו גם תוכל הממשלה להתייחס להצעות חדשות, שעלו במהלך הדיון בכנסת אך נדחו על הסף ולא נדונו, ואשר יש בהן כדי לצמצם את פגיעתו של הפרויקט הביומטרי המוצע.

8. בשולי הדברים, כיוון שהצעת החוק גובשה עוד בטרם נכנסת לתפקיד, אנו מבקשים ממך לשוב ולשקול את עמדתך לגביה (מצ"ב מכתבים שנשלחו בעניין זה לקודמך בתפקיד על ידינו ועל ידי המועצה הציבורית להגנת הפרטיות). מעבר לתוצאות הרות האסון שעלולות להיות לדליפות מידע ביומטרי ולשימושים שיעשו בו שלא כדין, עניין לנו בריכוז משאב מידע וסמכויות מרחיקות לכת בידי רשויות השלטון. איננו חולקים על המטרות החשובות שאתה מופקד על קידומן – שמירה על שלטון החוק, אכיפתו, והגנה על שלום הציבור. ואולם בה במידה אנו מניחים, שכפרקליט וכאזרח אתה ער לסכנותיו של כוח בלתי מרוסן הנתון בידי גורמי אכיפת החוק, ויודע כי לא פעם אך כפסע מפריד בין יעילות לבין עריצות שלטונית.

ועוד איך פראנויה ממאגר ביומטר

10.7.09 אביב אילון ב-ynet: "לא ברור מדוע המחוקק ממהר להעביר את חוק הביומטרי בלי ליתן את הדעת למספר לא מבוטל של סוגיות בעייתיות. זאת לא סתם פראנויה"
"... יו"ר הועדה אשר דנה בהצעת החוק והשלכותיה אומר, בזו הלשון: "נניח שיקחו את טביעות האצבעות שלך. מה כבר יעשו איתה? די לפראנויה הזו". ... התחלתי להיות באמת מודאג. הפראנויה שאוחזת בנו, אינה תמוהה. אנו פשוט מודעים לכך שמדינת ישראל אינה ערוכה להחזיק ולנהל מאגר מידע רגיש שכזה. לא צריך לחפש הרבה בשביל להגיע למסקנה זו. מדו"ח מבקר המדינה אשר הדיו עליו עדיין לח, התברר כי הממשל הישראלי אינו מסוגל לבצע מטלות פשוטות אשר נועדו להגן על מידע רגיש המאוחסן במאגר קיים, קל וחומר ככל שנוגע למידע ביומטרי.... מבקר המדינה מצא כי המידע הרגיש אשר כבר נמצא בידי השלטון - נגיש לגורמים בלתי מורשים. חושבים שזה חמור? טעות בידכם. מתברר גם כי אלה אשר מורשים לגשת למידע עושים בו שימוש אסור. מבקר המדינה מסכם באופן שאינו משתמע לשני פנים כי "יש לראות בחומרה את כישלונה של רשות האוכלוסין בהגנת פרטיותם של אזרחי מדינת ישראל"..... כנראה שחבר הכנסת שטרית אינו מודע למסקנות אלה של מבקר המדינה ולכן אמר קבל עם ועדה "די לפראנויה הזו". אז זהו, שהפראנויה של אלה אשר באמת מכירים את התנהלות המערכות השונות בישראל, הן הטכנולוגיות והן האנושיות, מוצדקת ולא בכדי.

ומה הנימוקים שחבר הכנסת שטרית מספק לקהל בוחריו. נימוקים אשר אמורי להפיס דעתם לגבי העומק המחשבתי שהוקדש לחקיקתו של החוק. הנימוק הראשון מתבסס על כך שקיימים מאגרים ביומטריים במדינות אחרות. אז מה, אם כולם קופצים מהגג גם אנחנו צריכים לקפוץ?

מעבר לכך, בהזדמנות זו אולי כדאי לבדוק האם גם אותן מדינות מתנהלות ברשלנות רבתי כפי שמדינת ישראל מציגה ככל שנוגע לשמירה על וגישה אל מידע רגיש. מעבר לכך, גם במדינות בהן קיימים מאגרים ביומטריים, התברר כי הדברים אינם פשוטים כל כך. נזכיר כי בשנת 2006, בהולנד, מדינה מתוקנת לכל הדעות, נחשף כי ניתן די בקלות לגנוב את המידע הביומטרי ולעשות בו שימוש למטרות התחזות.
...
אינני בטוח כי גם בארצנו יש מקום להציג את שאלת הצורך במאגר ביומטרי במסגרת משאל עם. יחד עם זאת, הגיע הזמן לשים קץ לשיטה הקלוקלת שבה המחוקק מעביר במחטף דברי חקיקה בעלי השלכות הרות גורל, מסיבות לא ברורות ולפעמים אף לא ראויות.

כאשר מיטב המומחים בישראל, אשר להם ידע וניסיון רב בכל הנוגע להגנת הפרטיות, אבטחת מידע, התנהלות ראויה בסביבת מידע רגיש וכיו"ב, חוזרים וקובעים כי מדובר בחוק מסוכן במיוחד. כאשר מבקר המדינה קובע באופן חד משמעי כי המדינה אינה מסוגלת להתמודד עם ניהולו של מידע רגיש פחות. לא ברור מדוע המחוקק מתעלם ועוד יותר לא ברור מדוע אף אחד לא יוצא לרחובות.
אמנם השלכות הצעת החוק אינן ממשיות מספיק בכדי להיתפס בדעת הקהל כחמורות כשם שהטלת מע"מ על פירות וירקות נתפס. אך זהו מקסם שווא. לטעויות והמחדלים שייווצרו עם חקיקת חוק מאגר ביומטרי תהינה השלכות כה חמורות ומהותיות שממשיותן ארוכת הטווח לא תפסח על אף אחד מאיתנו.

מדוע שהמחוקק לא יעשה משהו מועיל ויוודא כי התנאים הבסיסיים ביותר בניהול והגנה על מידע רגיש יתקיימו, לפני שהמחוקק יכריח את כל אזרחי המדינה למסור את המפתחות על זהותם לידי גורם רשלן. זו שאלה שכנראה אינה מטרידה כרגע את חבר הכנסת שטרית, הרי מבחינתו – מה כבר יכול לקרות?"

ח"כ שטרית גירש צלם שתיעד דיוני חוק הביומטרי

7.7.09 אהוד קינן ב-ynet

"הבוקר (ג') התקיים דיון נוסף על חוק המאגר הביומטרי (PDF) בכנסת. אם החוק יעבור, משרד הפנים יהיה אחראי על הקמת מאגר הכולל נתונים ביומטריים (טביעות אצבע ותווי פנים) של כל אזרחי ישראל … אזרח שלא יסכים לתת טביעת אצבע צפוי לעונש של שנת מאסר… בתחילת הדיון, יו"ר הועדה שטרית גירש את ערן ורד, במאי עצמאי שצילם את הדיון בווידאו לצורך עריכת סרט דוקומנטרי עליו הוא עובד… "מאיר שטרית מפחד ממצלמות, אבל רוצה שהנתונים הביומטריים שלנו יועלו על קובץ אחד גדול שעוד יסתובב לו חופשי בכל העולם"..
.
המתנגדים למאגר, בהם עו"ד אבנר פינצ'וק מהאגודה לזכויות האזרח, וחבר הכנסת דב חנין שאינו חבר בוועדה אבל השתתף בדיון - דיברו על כך שיש סכנה שמאגר כזה ידלוף (בעקבות דו"ח מבקר המדינה שציין לחומרה את דליפת מרשם האוכלוסין לאינטרנט), וכי ניתן יהיה לפרוץ אליו ולגנוב זהויות, מה שיהווה בדיוק את ההיפך מהמטרה שלשמו הוקם.
.
טענה נוספת שעלתה בדיון נגד המאגר היא חוסר השקיפות. החוק קובע כי הנהלים שיקבעו לתחזוקה של המאגר ועבודה מולו ישאר חסויים. עורך הדין יהונתן קלינגר ציין כי כללים חסויים כאלה לא יהיו ניתנים לביקורת חיצונית, על מנת לוודא כי הם מחמירים מספיק, וכמו כן - שלא ניתן יהיה לעתור נגדם, אם הם בעייתיים.
.
עורך הדין פינצ'וק אמר כי לדעתו, למרות החשיבות לאזן בין שקיפות ההליך לבין הבטחון, על החקיקה להגדיר את התשתית לפיה יוגדרו אמצעי ההגנה. פינצ'וק הזכיר את האימרה "מי ישמור על השומרים?", וציין כי לא מדובר באמירה בעלמא ויש להתייחס לשאלה הזו. "אי אפשר להיות פאראנויד", אמר שטרית. "אני מצוי בטכנולוגיה היטב", אמר עוד שטרית, "ומי שאחראי על הכנת החוק הם אנשי מקצוע... עבדו על זה יותר משנה וזה מדויק ומדוקדק", הוא ציין וביקש להרגיע את הנוכחים באשר להגנה על המאגר. "החוק לא קובע טכנולוגיה", הוא פסק. "הייעוץ להגנת המאגר נעשה על ידי האנשים הטובים בישראל, שמגנים על כל המאגרים הכי רגישים במדינה".
.
עורך הדין יהותנן קלינגר מסביר כי "עצם חסיון הנהלים מעמיד בפני הציבור מכשול מלבדוק האם היתה דליפה או האם היה שימוש לא ראוי, אף עמותה או אגודה לא יכולה להחליף את מיליוני העיניים של הציבור שיכולות להסתכל על דוחות, נהלים ומידע אחר שיפורסם"."

יהונתן קלינגר מדווח על הדיון בכנסת 30.6.09

1.7.09 יהונתן קלינגר Intellect or Insanity

" הדיון שהולך להתנהל בשבועות הקרובים בועדה המיוחד של הכנסת לנושא החוק הביומטרי נועד מראש לכליון: האפשרות שנתנו למאיר שטרית לנהל את הדיון על החוק, למרות שהוא היוזם של החוק, גרמה לכך שבמשל השבועיים הקרובים ינוהלו שישה דיונים על הצעת החוק. סד הזמנים הבלתי אפשרי הזה, שגורם לכך שלחלק מאיתנו (שלא מתפרנסים מלוביזם) תהיה עבודה נוספת, גורם לכך שחלק מהמלחמה יהיה על לתקן את עובדי המדינה שמפיצים דיסאינפורמציה.

עוד סוגיה שעלתה אתמול היא הדרישה של המשטרה (וגורמים אחרים) לקבל מידע. דוד אטיאס ממשטרת ישראל ביקש להסביר כי אין לו כל צורך בשימוש במידע הביומטרי לצרכי חקירת פשעים, אלא רק לזיהוי גופות ומשוטטים אלמוניים. אם כך הדבר, מדוע (1) המשטרה צריכה גישה קבועה בלי צו בית משפט למאגר ו(2) מדוע המשטרה בכלל צריכה את הסמכות להשתמש במאגר לצורך חקירת פשע. למרות הצעתי למחוק את הסעיפים, המשטרה סרבה.

עוד הפרדה ששטרית מסרב לעשות בעקשות היא הפרדה בין תעודות זהות ביומטריות למאגר. היכולת לקבל תעודות חכמות, שיסייעו לתושבי ישראל לקבל שירות טוב יותר אינה תלויה בקיומו של מאגר ביומטרי שעשוי להוביל לתוצאות הרסניות (לפחות לדברי השר מיכאל איתן). בכלל, ההליך בו כללי הגישה למאגר יהיו חסויים, הדיונים בבית המשפט על עברת מידע מהמאגר הם חסויים, מידע על דליפות מידע הוא חסוי וכל מידע אחר שקשור לביומטריה חסוי מראה כמה אין לסמוך על ממשלה שמסתירה מאיתנו דברים.

ברור שכאן האמצעי לא מתאים רציונאלית להשגת התכלית (מאגר לא מונע את ההרכשה הכפולה), הוא לא האמצעי הפחות ביותר להגשים את התכלית (ישנם אמצעים ביומטריים ולא ביומטריים אחרים שמאפשרים את מניעת הזיוף) והוא ביחס ראוי. עכשיו השאלה היא האם באמת תכלית החוק היא למנוע זיופי תעודת זהות או פשוט לקבל מאגר ביומטרי של אזרחי ישראל?
אנחנו היינו שם, גם אם רק למען הפרוטוקול, ואמרנו שיש אמצעים שפוגעים פחות ושהאמצעי הנבחר אינו האמצעי הטוב ביותר. מאיר שטרית בחר להתעלם.

פניית האגודה לזכויות האזרח לקראת הדיון בועדת המדע

30.6.09 פניית האגודה לזכויות האזרח לח"כים לקראת הדיון על יוזמת החקיקה להקמת מאגר ביומטרי.
.
1. לקראת הדיון שתקיים מחר הועדה שבראשותך בהצעת חוק הכללת אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, אנו מבקשים להעלות בפני הוועדה את השגותינו על היוזמה להקים מאגר ביומטרי מרכזי של כל תושבי המדינה.
.
2. גם לפי דברי ההסבר של הצעת החוק, המאגר הביומטרי מהווה סכנה גדולה לזכות היסוד לפרטיות, ואף עלול "לגרום לתושב נזק בלתי הפיך" (לסקירה נוספת על הפגיעה החוקתית שיגרום המאגר, ראה: מכתב המועצה הציבורית להגנת הפרטיות, מיום 24.6.08).
.
3. הניסיון מלמד שכל מאגר מידע - לא כל שכן מידע כה רגיש - מהווה "משאב" יקר ערך, שרבים מבקשים, ואף מצליחים, לשים עליו את ידם. שיקול זה הוא כבד משקל במיוחד במקרה שלפנינו, הן בשל רגישותו העצומה של המאגר הביומטרי, והן בשל המציאות העגומה שבה מאגרי מידע רבים דולפים, ובכלל זה מאגר מרשם האוכלוסין שמתגלגל ברשת האינטרנט (ראה דו"ח מבקר המדינה, עמ' 859; עמ' 193 בתקציר; וב"הארץ"). על רקע החסר הגדול שקיים בנושא אבטחת מאגרי המידע במדינה ראוי, ולו בשלב זה, להימנע מהקמת מאגר כה רגיש.
.
4. כמו מאגרי מידע ציבוריים אחרים, צפוי גם המאגר הביומטרי להוות מוקד ללחצים חוזרים ונשנים מצד גורמים ציבוריים ופרטיים, שירחיבו את השימושים שייעשו במידע הרגיש - תופעה המוכרת כ-functional creep. כך אירע, למשל, למאגר הרגיש של הרשות לאיסור הלבנת הון, שאושר במקור כאמצעי למלחמה בהון השחור, ומאז הורחבו השימושים שנעשים בו והוא משמש בעיקר לחקירת עבירות קלות בהרבה. הרחבת השימושים צפויה לגלוש גם למגזר הפרטי, כפי שעלה, למשל, מדברי מנכ"ל חברת HP, שעתידה לקחת חלק בפרויקט המוצע.
.
5. מעבר לסכנות הטמונות בדליפה או בשימוש מופקר במאגר הביומטרי, הקמתו תרכז בידי המדינה כוח עצום ורב, שישבש את האיזונים והבלמים המבטיחים את הדמוקרטיה ואת חירויות הפרט. עלינו להיזהר מגלישה במדרון החלקלק לעבר "מדינת המעקב".
.
6. למאגר המוצע אין אח ורע במדינות העולם החופשי, כפי שמצוין בדברי ההסבר להצעה. כך, למשל, בגרמניה, שבה מכניסים לשימוש תעודות זהות ודרכונים "ביומטריים" (מותקן בה שבב ובו מידע ביומטרי), אוסר החוק על הקמת מאגר; בבריטניה מתקיים כבר כמה שנים פולמוס סביב הנושא, וההכרעה בו נדחתה עד לאחר הבחירות הבאות, לנוכח התנגדות נמרצת בציבור ובאופוזיציה. עובדה זו מלמדת על חוסר הבהירות שקיים במדינות דמוקרטיות בכל הנוגע למלוא המשמעויות של מאגר בהיקף לאומי, ועל הזהירות שבה הן נוקטות בעניין זה.
.
7. אל מול פגיעותיו החוקתיות של המאגר ניצבות מטרות, שניתן להשיגן באמצעים אחרים, פוגעניים הרבה פחות, כפי שהדבר נעשה במדינות דמוקרטיות אחרות: מאגר ביומטרי אינו נחוץ כדי להילחם ב"מכת המדינה" של זיוף מסמכי זהות. בכך מודים גם אנשי משרד הפנים, ואולם לטענתם, מאגר ביומטרי יסייע במניעת "הרכשה כפולה" - מצב שבו אדם מצליח להוציא שתי תעודות זהות תחת שתי "זהויות" שונות. אלא שלמדינת ישראל יש כבר מרשם אוכלוסין ומאגרי מידע עשירים, שבעזרתם ניתן לחסום ביעילות אפשרות של התחזות והנפקה כפולה של מסמכי זיהוי. עוד יצוין, כי למשרד הפנים אין נתונים על היקף התופעה של הרכשה כפולה, ככל שזו בכלל קיימת, ושבמדינות אחרות, שהנהיגו מסמכי זיהוי ביומטריים, נמנעו מהקמת מאגר.
.
8. על פי עדות מומחים, זיהוי חללים ונפגעי אסון או פיגוע המוני לא יכול להיעשות על סמך נתונים שיהיה במאגר המתוכנן. גם שירותי הביטחון הודיעו, כי המאגר אינו נחוץ לצורך מאבק בטרור (ראה למשל דיווח ב-ynet 7.5.09: "מטה הלוחמה בטרור: לא חייבים מאגר ביומטרי").
.
9. לאור היתרונות הזניחים שיש למאגר ביומטרי בכל הנוגע למטרות דלעיל, קשה שלא להשתחרר מן הרושם, שהמטרה העיקרית להקמת המאגר, היא יצירת מאגר מידע פולשני נוסף, שיועמד לרשות המשטרה. אלא שגם כאן יתרונות המאגר מחווירים לעומת פגיעותיו: טביעות האצבע שיהיו במאגר לא יועילו הרבה לחקירות המשטרה, אך הן יהפכו את כל התושבים לחשודים בכוח, ויביאו להטרדתם של אנשים רבים חפים מפשע (הדבר עולה בבירור גם מדברי ההסבר לסעיף 2 להצעת החוק, שלפיהם על כל טביעת אצבע שתעביר המשטרה לצורך בדיקת זהות, תתקבל "רשימת מועמדים"): אזרחים תמימים שיזומנו לתחנת המשטרה ויצטרכו לספק הסברים מפורטים על עניינים אינטימיים ואישיים תחת כובדה המעיק של החקירה.
.
10. לבסוף נציין, שהממשלה לא סיפקה לכנסת מבעוד מועד את המידע הדרוש כדי לערוך דיון מושכל ויסודי ביוזמה, שהיא מרחיקת לכת ומסוכנת לזכויות האדם ולדמוקרטיה. עדיין חסר מידע רב על הצדדים הטכנולוגיים של הפרויקט, ובפרט מידע מחוקרים ואנשי טכנולוגיה, שאינם באים מחברות פרטיות, המצפות להפיק רווחים מתעשיית הביומטריה. בדומה לזה, חסר מידע על המשמעויות התקציביות והכלכליות העצומות של הקמת מאגר ביומטרי ואבטחתו. במיוחד בשעה שהכנסת מתבקשת לאשר קיצוצים תקציביים, ראוי שיעמדו לפניה גם נתונים והערכות על המשמעויות התקציביות של הפרויקט המוצע.

"זליגת מאגר ביומטרי - גרועה מאסון צ'רנוביל"

30.6.09 ניב ליליאן ב-ynet

""השר לשירות הציבורי, מיכאל איתן, שהצביע בעד החוק, פתח את דבריו וביקש מחברי הכנסת שלא יהיו מקובעים, כי הפתרון הוא לא חד משמעי. "אי אפשר להגיד 'רק הטכנולוגיה מעניינת ולא מעניינת הזכות לפרטיות'", אמר איתן. "מידת הסיכון הגבוהה מתחילה בהחזקת מאגרים", טוען איתן. "מה התוספת של מאגר על סיכוניו? האם ניתנת לנו תוספת מבחינת היעילות להגן על האינטרסים הקולקטיביים, ביטחון, פשיעה וטיפול בחולי אלצהיימר?
"מידת הסיכון הגבוהה מתחילה בהחזקת מאגרים", טוען איתן. "מה התוספת של מאגר על סיכוניו? האם ניתנת לנו תוספת מבחינת היעילות להגן על האינטרסים הקולקטיביים, ביטחון, פשיעה וטיפול בחולי אלצהיימר? "...המאגר אמור למנוע "הרכשה כפולה" (הנפקה של שתי תעודות זהות לאותו אזרח). מניעה של "הרכשה כפולה" היא לא אולטימטיבית על ידי מאגר המידע... אפשר למנוע אותה עם בדיקות לא מודרניות. יותר קל ובטוח עם המאגר. אבל אני צריך לדעת מה אני משלם?" שאל איתן. "זליגה של המאגר היא גרועה מאסון צ'רנוביל", טוען איתן. "ביום שיסתובבו תקליטורים עם טביעות אצבע ותווי פנים של האזרחים ויסחרו, הדבר ישנה את פניה של החברה. אני מתפלא שגורמי הביטחון לא נותנים את דעתם על הנושא. מדובר בסכנה גדולה מאוד לחברה בישראל ומדובר בדבר בלתי הפיך", טען בלהט איתן.
הנהלת איגוד האינטרנט הישראלי ומומחה אבטחה, טוען כי הוספת ביומטריה לתיעוד ממשלתי היא דבר רצוי, אך השימוש בביומטריה הוא לא פתרון קסם. שקמוני טוען כי אין תוספת כוח בהקמת מאגר, ואין בו צורך כדי למנוע זיופים או הרכשה כפולה. אפשר למנוע הרכשה כפולה על ידי ביטול תעודות קודמות. הנזק בדליפת המאגר הוא נזק בלתי הפיך, הזהיר שקמוני. נדרש כשל אחד בלבד, כדי שהמידע הביומטרי של כל תושבי המדינה ייחשף ותיקונו ייארך בין 80 ל-90 שנה.
חברת הוועדה, חברת הכנסת פרופ' יולי תמיר, אמרה בדיון כי הדבר שהכי מדאיג אותה הוא מספר הנושאים שהושארו לתקנות שיקבע החוק. "אני חוששת שההפרדה בין החוק לכללים תביא לחוסר תשומת לב הראויה מצד הציבור", אמרה תמיר. "יש כאן פירצה מאוד מאוד מדאיגה. אני לא בטוחה שאני שקטה שהם (שר הפנים - נ.ל.) יקבעו את הכללים והתקנות. כשאתה מביא חקיקה, שחלק מהותי ממנה לא הוגדר – אתה פורץ כאן את המערכת באופן שלהערכתי הוא מאוד מסוכן".
חבר הכנסת ניצן הורוביץ, שהוסה בתחילת הדיון על ידי יושב הראש שטרית, כאשר ניסה לשאול את גלס שאלות, הסב את תשומת לב הנוכחים כי כל חברי הוועדה המשותפת תומכים בחוק - והמצב בעייתי. "הבעיה שהקמת מאגר עלול לגרום נזק בלתי הפיך", טוען הורוביץ. "לך תפצה אנשים על הנזק שייגרם להם. לא לחינם המילה מאגר היא זו שמעוררת את המחלוקת. מאגר כזה לא קיים במדינות אחרות בעולם החופשי, ואנחנו לא כל כך מסכנים בתחום של הגירת מידע. יש כאן יכולות אדירות לגורמי השלטון ויכולות מתקדמות", אמר חבר הכנסת מטעם מרצ."

השר איתן: "דליפה ממאגר ביומטרי אחיד לכל תושבי המדינה - מסוכנת פי עשרה מאסון צ'רנוביל"

30.6.09 יהודה קונפורטס "אנשים ומחשבים" (pdf)
"ויכוח חריף פרץ בדיון המשותף לוועדות הפנים והמדע והטכנולוגיה, שהמשיכה לדון היום (ג') בהצעת חוק הביומטריה של ח"כ מאיר שטרית ● לדברי השר איתן, הוא לא משוכנע שנעשו כל המהלכים שימנעו זליגת מידע - שיכולה להיות הרת אסון ● בתגובה, הטיח ח"כ שטרית: "אתה מהלך אימים לשווא על הציבור, בין היתר מחוסר הבנה וחוסר ידיעה של העובדות" ● דורון שקמוני, יועץ אבטחה: אין הכרח להקים מאגר מרכזי.
איתן אמר, כי סביר להניח שגם אם החוק יאושר לאחר דיונים מעמיקים בכנסת, יש סיכוי סביר שהוא יגיע לבג"צ. לדבריו, תפקידה של הוועדה הוא למצוא איזונים ופתרונות לשאלות ששופטי בג"צ עשויים להעלות כאשר ידונו בסוגיה. איתן קרא לחברי הוועדה המשותפת ולמומחים שזומנו אליה, שלא להיכנס לדיון עם דעות קדומות, להאזין לכל ההשלכות שיש לחוק ולזכור שבמקרה של תקלה - מדובר בנזק בלתי הפיך. בנקודה זו פרץ ויכוח בין השר איתן לבין ח"כ מאיר שטרית, יו"ר הוועדה, שהטיח בו, כי הוא זורע פחד והיסטריה בציבור ללא כל סיבה, וכי חלק מדבריו נובעים מחוסר בידיעת הפרטים והכרת החוק. השר איתן נשאר בדעתו, ואמר, כי יש לפנות לאנשי טכנולוגיה כדי למצוא דרכים להפריד פיסית בין המאגרים, על מנת למנוע אפשרות גישה של אדם אחד לכל המאגר.
דורון שקמוני, יועץ לאבטחת מידע וחבר הנהלת איגוד האינטרנט אמר, כי אין שום קשר בין תהליך הנפקת התעודה הדיגיטלית לבין המאגר המרכזי: "הזיקה שמנסים ליצור בנושא זה היא מלאכותית. לכאורה, אין זה מחויב המציאות להקים מאגר מרכזי לצורך יישום הביומטריה, בין היתר מפני שלכל תושב במדינת ישראל יש מספר תעודת זהות, וניתן לשלוט בקלות על מציאות שבה לא יונפקו שתי תעודות לאותו המספר", אמר שקמוני. הוא הסכים עם השר איתן, שהזהיר מפני הסכנות הטמונות בהקמת מאגר ביומטרי, "בין היתר מפני שאנחנו לא ידועים כמצטיינים במיוחד בשמירה על מאגרי מידע". "

התנגדות עזה לחוק המאגר הביומטרי בדיון בכנסת

30.6.09 אור הירשאוגה ב"הארץ"

"האם "חוק הכללת אמצעי זיהוי ביומטריים", הידוע יותר בשם "חוק המאגר הביומטרי", מתחיל להזיז לנבחרי העם? תחילתו של החוק מעורר המחלוקת ביוזמה של יו"ר ועדת המדע והטכנולוגיה ח"כ מאיר שטרית, בעת שכיהן כשר הפנים.

בדיון הראשון שנערך היום בוועדה משותפת לוועדות הפנים והמדע בעיצוב החוק כבר סערו הרוחות. בפעם הראשונה בכנסת עלו קריאות נגד הקמתו של המאגר הביומטרי. "זליגה של המאגר גרועה מאסון צ'רנוביל", טען מיכאל איתן, השר לשירות ציבורי, והוסיף כי "ביום בו תקליטורים עם טביעות אצבע ותווי פנים של האזרחים יסחרו פני החברה ישתנו. מדובר בסכנה גדולה לחברה בישראל ובדבר בלתי הפיך".

התנגדות מסויימת לחוק הגיעה גם מכיוונם של יולי תמיר וניצן הורוביץ. תמיר הביעה תהיות על הכללתם של כללים ותקנות שטרם נוסחו בהצעת החוק. "לאשר החלטה במהירות שמתבקשת כרגע זה יהיה בלתי אחראי", היא אמרה. הורוביץ התייחס ישירות לנחיצות הקמתו של המאגר. "לא לחינם המילה מאגר היא זו שמעוררת את המחלוקת", אמר הורוביץ, "מאגר כזה לא קיים במדינות אחרות בעולם החופשי"."

No REAL ID